Sérülékenységeket fedeztek fel a Realtek RTL8170C Wi-Fi modulban

 

Az izraeli Vdoo biztonsági cég szakemberei több sebezhetőséget fedeztek fel a Realtek RTL8170C Wi-Fi modulban, amelyek kihasználásával egy támadó manipulálhatja a vezeték nélküli hálózati kommunikációt, és akár teljes kontrollt nyerhet a sérülékeny eszközök felett. A sebezhetőségek számos beágyazott és IoT berendezést érintenek, ugyanis a szóban forgó modul igen széles körben alkalmazott az agráripartól kezdve a gyártáson át egészen a konzumer okoseszközökig. Szerencsére a gyártó a problémát egy 2021.01.11-én kiadott verzióval (7.1d) orvosolta, a sérülékenységek pedig csak az adott Wi-Fi hálózatot védő előre megosztott kulcs (PSK) birtokában használhatóak ki.

(securityaffairs.co)